[Berlin-wireless] OpenVPN Bridge zwischen Knoten

[Thomas Urmann]

Ufo schrieb:
> Beekeeper schrieb:
>   
>> "Thomas Urmann" <thomas.urmann at gmx.de> schrieb  Vielleicht kann mir
>>     
>>> ja einer von euch helfen bzw. mir die Einträge, die ich in der local.fw 
>>> eintragen muss.
>>>       
>  >> ich versuche gerade die privaten Netze an zwei Freifunkknoten über eine
>  >> OpenVPN Bridge zu verbinden. Dazu bin ich nach folgender Anleitung
>  >> vorgegangen:
>  >>
>  >> http://wiki.leipzig.freifunk.net/VPN_Intranet_Kopplung
>
>   
>> Dann schau doch nochmal ins Leipziger WIKI unter 
>> http://wiki.leipzig.freifunk.net/Haupt_VPN. 
>> Da stehen Einstellungen drin für VPN.
>>     
>
> Stimmt, dort gibts auch ein paar Einstellungen für die Firewall. :-/ 
> Allerdings ist das ein anderer Anwendungsfall und dadurch sicher auch 
> andere Regeln!
>
> Die angesprochenen Firewall-Regeln sind allerdings so grob, das das 
> ganze auch funktionieren sollte. Aber da ist es allemal bequemer, die 
> Firewall ausgeschaltet zu lassen. Dann weisst Du wenigstens, das sie 
> Dich NICHT beschützt!
>   
Hm, was verliere ich an Sicherheit wenn ich sie ganz aus lasse. Ich 
wollte eigentlich mein LAN so gut wie möglich schützen. Man soll nur per 
OpenVPN rein kommen. Die Bridge soll also nur die zwei LANs dir 
freifunk-Knoten verbinden. Die restlichen Knoten sollen aber keinen 
Zugriff auf mein LAN (und das des zweiten Knoten) haben.

Wenn ich die Firewall ausmachen, dann kann ja jeder aus dem 
freifunk-Netz darauf zugreifen, oder? Dann kann ich die Bridge ja gleich 
weg lassen.

MfG
Tom